Che senso ha utilizzare AES-CTR quando si crittografa dati offline locali? L'ho sempre visto in rete in azione.
E non è una sola volta, quindi immagina di criptare molte volte ogni giorno.
Le prestazioni non sono un problema perché i dati sono molto piccoli, ma quali misure di sicurezza devono essere adottate?
Penso che il contatore di AES-CTR debba essere generato casualmente ogni volta e conservato i dati crittografati in chiaro, giusto?
How much sense does it make to use AES-CTR when you are encrypting local offline data?
Rispetto a CBC, è facile eseguire attacchi bit-flip su CTR. Quindi ha più senso quando stai anche controllando un MAC durante la decodifica.
I think the counter of the AES-CTR must be randomly generated every time and kept along the encrypted data in clear text, right?
Se modifichi il tasto AES per ogni file, potresti iniziare a contare a 0 (oa un IV fisso). Se non si cambiano le chiavi tra i file, è necessario essere assolutamente sicuri di scegliere aree contatore non sovrapposte per i propri file o si perde il XOR di testi in chiaro che è abbastanza catastrofico. Nota che se scegli l'IV in modo casuale, sarà quasi certamente non sovrapposto alla dimensione del blocco di AES.
Leggi altre domande sui tag encryption aes